DeFi 보안의 나쁜 달, 자유 분방 관행의 함정 강조
이를 Hacktober라고 부르세요. 암호화폐 시장은 760월에 XNUMX억 XNUMX천만 달러 규모의 악용 사례로 기록적인 피해를 입었습니다. 펙쉴드는 DeFi 최대 프로토콜인 MakerDAO를 고객으로 등록한 블록체인 보안 회사입니다.
착취자의 이동에도 불구하고 50천만 달러를 반환하다 지난달 사용자들에게 따르면, 2022년에 도난당한 자금의 총 가치는 거의 3억 달러로 급증했습니다. 이는 1.5년 해커들이 벌어들인 2021억 달러의 거의 두 배, 12년 총액의 거의 2020배에 해당합니다.
나쁜 달
“내 생각에 10월은 DeFi 보안에 있어서 매우 나쁜 달이었다고 생각합니다.” 스티븐 통, 다음과 같은 암호화폐 보안 회사인 Zellic의 공동 창립자 솔라 나 와 유가랩스 고객으로서 The Defiant에 말했습니다. "동시에 이는 현실이 DeFi를 따라잡는 추세의 일부입니다."
실제로 암호화폐에는 항상 자유분방한 문화가 있어 보안 코드를 작성하는 데 필요한 심의와 충돌할 수 있습니다. DeFi의 선구자 중 한 명인 안드레 크로네는 "프로덕션 테스트"라는 문구로 유명해졌습니다. 이는 본질적으로 응용 프로그램이 블록체인의 메인넷에 설치된 후 테스트한다는 의미입니다.
그리고 암호화폐는 익명의 창립자와 애니메이션 사진을 홍보하는 영향력 있는 사람들로 가득한 다채로운 장소입니다. 그러나 블록체인에 수억 달러의 디지털 자산을 저장하는 심각한 시장이기도 합니다. 그리고 그 돈은 그것이 실행되는 코드만큼만 안전합니다.
사고 (思考)
Tong은 “모든 스마트 계약 코드는 미션 크리티컬한 코드로 간주되어야 하지만 그렇지 않은 경우가 많습니다.”라고 말했습니다. “우리는 비행기, 자동차, 우주 왕복선에 들어가는 코드를 보는 것과 같은 방식으로 스마트 계약을 보아야 합니다.”
Zellic 공동 창립자는 노련한 개발자가 스마트 계약 개발을 적절하게 진지하게 다루는 경향이 있지만 이러한 사고 방식을 새로운 프로그래머에게도 가르쳐야 한다고 생각합니다.
116억 65만 달러 망고 시장의 공격자는 XNUMX만 달러 현상금을 노립니다.
11월 XNUMX일 DeFi의 새로운 기록이 될 수 있는 Mango Markets, Temple DAO 및 RabbySwap이 모두 악용되었습니다.
Tong은 암호화폐의 보안 관행이 최근에 개선되었을 수 있다고 생각하지만, 악용하려는 사람의 수가 증가하면서 보안 수준이 높아진 속도를 훨씬 앞지르게 되었습니다.
보안 관행을 강화하기 위해 개발자가 할 수 있는 일과 관련하여 Tong은 사람들이 스마트 계약의 공격 표면을 최소화하기 위해 "방어적으로" 코딩해야 한다고 말했습니다.
“'이 코드는 무엇을 해야 하는가'만 생각하지 마세요.”라고 그는 말했습니다. "이 코드가 무엇을 해서는 안 되는지 생각해 보세요."
